漏洞描述
近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。
对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CNVD-2020-27769
漏洞危害
攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。
漏洞等级
高危
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.trs.com.cn/